My Account Log in

1 option

Auditoría para no auditores / Alejandro A. Pintos Gómez.

Elibro via Ebook Central Premium Available online

View online
Format:
Book
Author/Creator:
Pintos Gómez, Alejandrro A, autor.
Series:
Colección Línea Roja de Seguridad.
Colección Línea Roja de Seguridad
Language:
Spanish
Subjects (All):
Auditoría.
Auditing.
Función de certificación (auditoría).
Attest function (Auditing).
Local Subjects:
Auditoría.
Función de certificación (auditoría).
Genre:
Libros electronicos.
Physical Description:
1 recurso en línea (417páginas)
Place of Publication:
Panamá : Editorial Seguridad y Defensa, 2017.
Summary:
Qué son las Certificaciones ISO y para sirven. Son la garantía más alta que una empresa puede tener reconocida tanto en el ámbito nacional como internacional y son emitidas por un conjunto, muy limitado de empresas que están reconocidas, por los certificadores de las normas ISO en cada país. Si bien las normas son internacionales las certificaciones son valida sólo a nivel nacional y por determinados periodos de tiempo. Se renuevan pasando revisiones anuales, más un examen adicional si la norma es revisada. Si es un ejecutivo y desea incrementar la reputación de su empresa debería plantarse Certificar la misma, en una o varias normas ISO, pero eso requiere un cambio organizacional y cultural importante y un compromiso continuo tanto: hacia los clientes y hacia su competencia, como hacia sus empleados, colaboradores, socios y partes interesadas. En grande medida las empresas certificadas definen lo que son y serán tendencias dentro de un sector. Este libro se escribió para ayudarle a tomar una decisión sobre la certificación de su empresa, que le pedirá la entidad que la certificará, documentación, procedimientos, métricas, etc. Para que conozca estos procesos le explicaremos con detalle la Norma ISO 27001 y hablaremos de otras asociadas a la misma. También le mostramos como son las metodologías asociada a esta macro norma relacionada con los entornos TIC. El libro abarca la Pre-Auditoria / La propia Auditoria / la Post-Auditoria y Certificación.
Contents:
PÁGINA LEGAL
ÍNDICE
CAPÍTULO 1 POR QUÉ Y PARA QUÉ DEBO CERTIFICAR MI EMPRESA?
CAPÍTULO 2 POR DÓNDE EMPEZAR Y CÓMO
CAPÍTULO 3 IDENTIFICANDO ACTIVOS Y SU CLASIFICACIÓN. ISO 55001
CAPÍTULO 4 LA GESTIÓN DEL RIESGO Y LA CONTINUIDAD DEL NEGOCIO. ISO 22301
CARACTERÍSTICAS DEL ANÁLISIS DE IMPACTO
CONSIDERACIONES DURANTE EL DESARROLLO DEL BIA
VENTAJAS DE LA REALIZACIÓN DE UN ANÁLISIS DE IMPACTO
CAPITULO 5 AUDITORIAS
NO ES TAN FIERO EL LOBO COMO LO PINTAN
VULNERABILIDADES Y ATAQUES INFORMÁTICOS
AUDITORIA DE REDES LÓGICAS
AUDITORIA RED FÍSICA
AUDITORIAS DE SISTEMAS OPERATIVOS
SERVIDOR / CLIENTE
CAPÍTULO 6 LAS BASES DE DATOS Y SU AUDITORIA: MOTOR SGDBR Y DESARROLLO
DONDE DESCANSA LA MAYORÍA DE LA INFORMACIÓN DE NUESTRA EMPRESA
AUDITORIA DE BASE DE DATOS Y DESARROLLO
CAPÍTULO 7 LAS CONCLUSIONES Y LA TRADUCCIÓN A UN TÉRMINO UNIVERSAL: (...)
CAPÍTULO 8 LA NOMENCLATURA Y ESTRUCTURA DE LAS NORMAS
NORMAS ISO - ISO / IEC - ISO - UNE
CAPÍTULO 9 POLÍTICAS
ORGANIZACIÓN Y SEGURIDAD DE LA INFORMACIÓN
DOMINIO 5 & 6
CAPÍTULO 10 RECURSOS HUMANOS
DOMINIO 7
CAPÍTULO 11 GESTIÓN DE ACTIVOS. ISO 55001
DOMINIO 8
CAPÍTULO 12 CONTROL DE ACCESOS FÍSICOS Y LÓGICOS
DOMINIO 9
CAPÍTULO 13 Y 14 CIFRADO Y SEGURIDAD FÍSICA Y AMBIENTAL
DOMINIOS 10 -11 - ISO 14001
CAPÍTULO 15 SEGURIDAD OPERATIVA. ISO 20000
DOMINIO 12
CAPÍTULO 16 SEGURIDAD EN LAS TELECOMUNICACIONES. ISO 27010
DOMINIO 13
CAPÍTULO 17 ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS (...)
DOMINIO 14
CAPÍTULO 18 RELACIONES CON SUMINISTRADORES. ISO 20000
DOMINIO 15
CAPÍTULO 19 GESTIÓN DE INCIDENTES DE SEGURIDAD. ISO 20000
DOMINIO 16
CAPÍTULO 20 CONTINUIDAD DEL NEGOCIO ISO 22301 / 22320
DOMINIO 17
CAPÍTULO 20 CUMPLIMIENTO LEGAL. ISO 19600
DOMINIO 18
CAPÍTULO 21 ISO 27007
CÓMO SE AUDITAN LOS CONTROLES POR PARTE DEL AUDITOR?
CAPÍTULO 22 LA INGENIERÍA SOCIAL, LA ZONA MUERTA DEL DERECHO ACTUAL
CAPÍTULO 23 LAS METODOLOGÍAS OWASP / OSSTMM SOPORTE PARA LA (...)
CAPÍTULO 24 OSSTM VERSIÓN 3 : 2010
MAPA DE LA SEGURIDAD SEGÚN OSSMT
CAPÍTULO 25 MANOS A LA OBRA, LA PARTE PRÁCTICA
CAPÍTULO 26 COMO REALIZAR UNA INVESTIGACIÓN TÉCNICA DE CALIDAD.
Notes:
Descripción basada en metadatos suministrados por el editor y otras fuentes.
ISBN:
1-5129-7294-0
OCLC:
1269023000

The Penn Libraries is committed to describing library materials using current, accurate, and responsible language. If you discover outdated or inaccurate language, please fill out this feedback form to report it and suggest alternative language.

My Account

Shelf Request an item Bookmarks Fines and fees Settings

Guides

Using the Library Catalog Using Articles+ Library Account